Sicherheitszonen für Internet Explorer verwalten.Zum Schutz der Aushandlung muss IKE mindestens die DES-Verschlüsselung über die CAPI (Cryptographic API) nutzen können. Um den Datenfluss mit den verschiedenen IPSec-Paketformaten zu schützen, müssen Windows 2000-Computer DES in CAPI einsetzen können.
Mit 3DES bieten die IPSec-Richtlinien einen starken Verschlüsselungsalgorithmus, bei dem die Sicherheit durch Einsatz eines längeren Schlüssels als bei DES erhöht wird. Diese Richtlinie gilt für alle Computer, denen die Richtlinie zugewiesen wird. Bei Windows 2000-Computern wird allerdings das High Encryption Pack benötigt, um den 3DES-Algorithmus ausführen zu können. Erhält ein Computer eine 3DES-Einstellung, ohne dass das High Encryption Pack vorliegt, wird die 3DES-Einstellung in der Verschlüsselungsrichtlinie durch die schwächere DES-Einstellung ersetzt. Weitere Informationen zu den Exportbestimmungen der USA finden Sie in der Microsoft-Website (http://www.microsoft.com/).
Authentifizierung
FRAGE: funzt das auch bei FAT.32 format oder ist NTFS obligatorisch ???
GarfTermy
